Raport krajowego zespołu CERT Polska za rok 2025 rysuje obraz dynamicznie zmieniającego się krajobrazu cyberzagrożeń. Odnotowano 658 320 zgłoszeń i 260 783 unikalnych incydentów, co oznacza wzrost o 152% w porównaniu z poprzednim rokiem. Zespół podkreśla, że to efekt lepszego wykrywania zagrożeń.
Komputerowe oszustwa nadal dominują, stanowiąc aż 97% incydentów, co stanowi odsetek większy niż rok wcześniej. Phishing, jako próba wyłudzenia poufnych danych takich jak loginy czy hasła, stanowi 30% wszystkich incydentów. Cyberprzestępcy często wykorzystują wizerunki popularnych platform takich jak OLX czy Allegro, podszywając się w celu zdobycia danych.
Na drugim miejscu wśród zagrożeń plasuje się szkodliwe oprogramowanie, które odpowiada za 3438 incydentów. W raportach odnotowano także 179 ataków typu ransomware, a także 1732 incydenty związane z podatnymi usługami. CERT Polska ostrzega przed słabościami bezpieczeństwa, szczególnie w urządzeniach brzegowych i gateway’ach VPN.
Co więcej, uwagę zwracają incydenty w kluczowych sektorach, takich jak wodno-kanalizacyjny czy energetyczny. Przykładowo, cyberatak na stację uzdatniania wody spowodował przerwę w dostawie, co ilustruje potencjalne skutki cyfrowego sabotażu.
Minister cyfryzacji Krzysztof Gawkowski określił te ataki mianem „terroryzmu cyfrowego”, a dyrektor NASK Radosław Nielek zachęca do rejestracji w systemie moje.cert.pl, co pomaga identyfikować zagrożenia. Podkreślono także znaczenie współpracy sektora publicznego i prywatnego oraz roli CSIRT-ów w walce z cyberprzestępczością.
Marcin Dudek z CERT Polska przybliżył funkcjonowanie programu Deckard, który pozwala na analizę bezpieczeństwa aplikacji mobilnych sektora publicznego. Dzięki niemu udało się zidentyfikować podstawowe błędy w 283 aplikacjach na Android, co umożliwia lepsze zarządzanie tymi zagrożeniami.
Raport CERT Polska to nie tylko zbiór danych, ale także ostrzeżenie o rosnącym zagrożeniu cyberprzestępstwami i konieczności wdrażania skutecznych środków ochrony. Polska infrastruktura cyfrowa pozostaje na celowniku, co wymaga intensyfikacji w zakresie cyberbezpieczeństwa.
Dodaj komentarz